Dalam apa yang disebut sebagai media sosial terbesar hack dalam sejarah, Twitter account dari sejumlah tinggi-profil selebriti, pengusaha, dan politisi yang dibajak untuk mempromosikan Bitcoin giveaway scam. Twitter rekening Bill Gates, Elon Musk, Barack Obama, Apple, Coindesk, Kanye West dan orang terkenal lainnya/perusahaan yang sebentar dibajak pada hari Rabu untuk mempromosikan cryptocurrency giveaway scam yang menjanjikan untuk mengirim orang dua kali lipat jumlah Bitcoin yang mereka terima. Untitled

Tidak ada yang baru tentang Bitcoin giveaway penipuan sendiri. Mereka menggunakan generik “saya ingin memberikan kembali” teks dengan janji untuk menggandakan semua pembayaran dikirim ke alamat dompet yang disediakan. Namun, cara yang satu ini disampaikan adalah yang pertama.

Twitter Akun yang sah digunakan untuk mempromosikan scam Bitcoin

Penipu yang mempromosikan cryptocurrency dan penipuan serupa sering menggunakan nama orang/perusahaan terkenal untuk menipu pengguna agar mengirim uang. Mereka membuat profil media sosial yang menyerupai rekening sah orang terkenal dan mengomentari selebriti posting dengan promosi penipuan. Ini cukup jelas bahwa account tersebut tidak nyata, sehingga tidak banyak orang jatuh untuk mereka.

Pada hari Rabu, namun, belum diidentifikasi hacker mampu membajak Twitter account yang terkenal dengan menargetkan Twitter karyawan yang memiliki akses ke sistem internal dan alat. Akibatnya, Twitter rekening sah Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, dan lebih ditampilkan scam cryptocurrency untuk jangka waktu yang singkat.

“Setiap orang meminta saya untuk memberikan kembali, dan sekarang adalah waktu,” Twitter kata rekening Bill Gates mengatakan. Menciak kemudian menjelaskan bahwa semua pembayaran dikirim ke alamat BTC disediakan akan dua kali lipat dan dikirim kembali. Hampir identik pesan yang diposting pada account dibajak lain.

Tweets dengan cepat diturunkan, tapi tidak sebelum ratusan orang ditransfer cryptocurrency mereka, menghasilkan scammers hampir $120.000 dalam hitungan menit. Banyak transaksi ke dompet Bitcoin adalah sekecil $0,5, sementara beberapa pengguna mengirimkan sebanyak $40.000 dengan harapan untuk menerima dua kali lipat jumlah.

Segera setelah posting diturunkan, Twitter merilis statement mengakui insiden keamanan. Raksasa media sosial menjelaskan bahwa mereka mendeteksi apa yang mereka yakini sebagai serangan rekayasa sosial terkoordinasi, di mana Twitter karyawan dengan akses ke sistem internal dan peralatan yang ditargetkan. Ketika penyerang mendapatkan akses, mereka mampu membajak banyak akun terverifikasi profil tinggi. Mereka kemudian diposting tweets mempromosikan Bitcoin giveaway penipuan. Perusahaan ini kemudian mengungkapkan bahwa sekitar 130 rekening yang ditargetkan tetapi hanya sejumlah kecil dari mereka yang sebenarnya dibajak.

“Kami mendeteksi apa yang kami yakini sebagai serangan rekayasa sosial terkoordinasi oleh orang yang berhasil menargetkan beberapa karyawan kami dengan akses ke sistem dan alat internal. Kami tahu mereka menggunakan akses ini untuk mengendalikan banyak akun yang sangat terlihat (termasuk terverifikasi) dan Tweet atas nama mereka. Kami sedang melihat ke dalam apa aktivitas berbahaya lainnya mereka mungkin telah melakukan atau informasi mereka mungkin telah diakses dan akan berbagi lebih banyak di sini seperti yang kita memilikinya, “sebuah menciak pada Twitter akun dukungan kata.

Tidak ada bukti untuk menyarankan password diakses

Segera setelah Twitter menjadi sadar akan insiden, itu mengunci semua account yang terkena dampak dan dihapus Tweets yang bersangkutan. Sebagai tindakan pencegahan, raksasa media sosial juga merupakan fungsi yang terbatas untuk semua akun terverifikasi, bahkan jika mereka tidak menunjukkan adanya tanda yang dikompromikan. Sementara sebagian besar fungsi telah dipulihkan, beberapa fitur tetap tidak tersedia saat Twitter Investigates. Untuk saat ini, Semua Twitter akun diblokir dari tweeting alamat Bitcoin dan string teks yang menyerupai itu.

Twitter juga mengatakan mereka tidak percaya ulang password diperlukan, karena tidak ada bukti yang menunjukkan bahwa mereka diakses oleh penyerang. Ini masih menyelidiki Apakah data non-publik dari account dibajak terganggu.

Tujuan akhir dari serangan ini tidak jelas

Meskipun mungkin tampak bahwa mengumpulkan uang mudah mungkin telah tujuan dari seluruh insiden, ada kekhawatiran bahwa posting mempromosikan Bitcoin giveaway penipuan mungkin telah façade. Hal ini cukup mencurigakan bahwa penyerang mengatur serangan sejauh ini hanya menciak scam, mengingat mereka memiliki akses ke rekening orang yang sangat berpengaruh dan perusahaan. Pembayaran untuk serangan ukuran ini juga tampaknya tidak signifikan. Terutama ketika Anda mempertimbangkan bahwa semua yang terlibat alamat Bitcoin yang uang ditransfer akan diawasi secara ketat oleh penegak hukum dalam rangka untuk melacak penyerang.
Hal ini berspekulasi bahwa penyerang dapat telah mampu memperoleh semua jenis informasi dari account dibajak, termasuk pesan pribadi. Dan mengingat kepada siapa rekening milik, bocor data pribadi bisa memiliki konsekuensi serius, terutama selama tahun pemilihan Presiden AS.

Semua hal dipertimbangkan, itu bisa saja lebih buruk. Account dibajak memiliki jutaan pengikut dan milik beberapa orang yang paling terkenal/perusahaan di dunia. Tweeting pesan kontroversial dari account tersebut bisa menyebabkan malapetaka. Apakah penyerang berhasil membajak akun Presiden AS Donald Trump, mereka bisa saja memiliki deklarasi perang, misalnya. Sementara kebanyakan orang tidak akan mengambil tweets sebagai pernyataan resmi, seperti Deklarasi akan tetap menyebabkan kepanikan. Meskipun diyakini bahwa rekening Trump dilindungi oleh tindakan pengamanan tambahan setelah Twitter karyawan nakal menonaktifkan akun Presiden pada hari terakhirnya.

Apa pun tujuan akhir dari serangan ini, itu masih merupakan pengingat yang kejam pada dasarnya setiap platform online dapat menyusup.

Tinggalkan Balasan